الخيارات التقليدية ، SHA1 ، MD5 ، و SHA256 ، قد عرفت نقاط الضعف. على الرغم من أن الملح يمكن أن يخفف من هذه المخاطر ، من المهم النظر في بدائل أكثر قوة.

// إنشاء تجزئة $ hash = password_hash ($ password ، password_default ، ['cost' => 12]) ؛ // التحقق من كلمة المرور مقابل التجزئة المخزنة if (password_verify ($ password ، $ hash)) { // نجاح! تسجيل المستخدم هنا. }

للحصول على إصدارات قديمة من php ، يمكنك استخدام مكتبة password_compat لتنفيذ bcrypt:

تجزئة $ hash = password_compat_hash ($ password ، password_bcrypt) ؛ // التحقق من كلمة المرور مقابل التجزئة المخزنة if (password_compat_verify ($ password ، $ hash)) { // نجاح! تسجيل المستخدم هنا. }

// Creating a hash
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);

// Verifying the password against the stored hash  
if (password_verify($password, $hash)) {
    // Success! Log the user in here.
}

لتخزين كلمة المرور الآمنة في PHP ، استخدم BCrypt. إنه يوفر حماية لا مثيل لها مقابل تكسير كلمة المرور ، مما يضمن سلامة نظام تسجيل الدخول الخاص بك.